نظرة عامة على تعاون B2B
يعتبر تعاون B2B في Microsoft Azure Active Directory ميزة ضمن الهويات الخارجية تتيح لك دعوة المستخدمين الضيوف للتعاون مع مؤسستك. من خلال تعاون B2B، يمكنك مشاركة تطبيقات شركتك وخدماتها بأمان مع مستخدمين خارجيين، مع الحفاظ على التحكم في بيانات شركتك. اعمل بأمان مع الشركاء الخارجيين، الكبير أو الصغير، حتى لو لم يكن لديهم Microsoft Azure Active Directory أو قسم تكنولوجيا المعلومات.
تتيح عملية الدعوة وقبول الدعوة البسيطة للشركاء استخدام بيانات اعتمادهم للوصول إلى موارد شركتك. يمكنك أيضاً تمكين تدفقات المستخدمين للتسجيل في الخدمة الذاتية للسماح للمستخدمين الخارجيين بالتسجيل في التطبيقات أو الموارد بأنفسهم. بمجرد أن يقوم المستخدم الخارجي باسترداد الدعوة أو إكمال التسجيل، يتم تمثيله في الدليل الخاص بك باعتباره عنصر مستخدم. عناصر المستخدم لتعاون B2B عادة ما تُعطى نوع مستخدم "الضيف" ويمكن تعريفها بواسطة ملحق #EXT# في اسم المستخدم الأساسي الخاص بها.
يمكن للمطورين استخدام واجهات برمجة التطبيقات للتعاون بين الشركات في Microsoft Azure Active Directory لتخصيص عملية الدعوة أو كتابة تطبيقات مثل مداخل التسجيل في الخدمة الذاتية. للحصول على معلومات الترخيص والأسعار المتعلقة بالمستخدمين الضيوف، ارجع إلى أسعار الهويات الخارجية لـ Azure Active Directory.
هام
بدأنا في طرح تغيير لتشغيل ميزة رمز المرور للبريد الإلكتروني لمرة واحدة لجميع المستأجرين الحاليين وتمكين هذه الميزة بشكل افتراضي للمستأجرين الجدد. يتم الآن تمكين ميزة رمز المرور لمرة واحدة للبريد الإلكتروني لأنها توفر أسلوب مصادقة احتياطياً سلساً للمستخدمين الضيوف. ومع ذلك، إذا كنت لا تريد السَماح بتشغيل هذه الميزة تلقائياً، يمكنك تعطيلها. سنقوم قريباً بالتوقف عن إنشاء حسابات Microsoft Azure Active Directory الجديدة غير المُدارة ("الفيروسية")، والمستأجرين أثناء قبول دعوة التعاون B2B.
التعاون مع أي شريك باستخدام هوياتهم
باستخدام Microsoft Azure Active Directory B2B، يستخدم الشريك حل إدارة الهوية، لذلك لا توجد أية نفقات إدارية خارجية لمؤسستك. يسجّل المستخدمون الضيوف الدخول إلى تطبيقاتهم وخدماتهم باستخدام هويات العمل أو المدرسة أو هويات وسائل التواصل الاجتماعي الخاصة بهم.
- يستخدم الشريك هوياتهم وبيانات اعتمادهم الخاصة، سواء كان لديهم حساب Microsoft Azure Active Directory أم لا.
- لا تحتاج إلى إدارة حسابات خارجية أو كلمات مرور.
- لا تحتاج إلى مزامنة الحسابات أو إدارة دورات حياة الحساب.
إدارة التعاون مع المنظمات والسحابات الأخرى
يتم تمكين التعاون بين الشركات بشكل افتراضي، ولكن تسمح لك إعدادات المسؤول الشاملة بالتحكم في تعاون B2B الوارد والصادر مع شركاء ومؤسسات خارجيين:
لتعاون B2B مع مؤسسات Microsoft Azure Active Directory الأخرى، استخدم إعدادات الوصول عبر المستأجرين. إدارة تعاون B2B الداخلي والصادر، والوصول إلى نطاق لمستخدمين ومجموعات وتطبيقات محددة. قم بتعيين تكوين افتراضي ينطبق على جميع المؤسسات الخارجية، ثم قم بإنشاء إعدادات فردية خاصة بالمؤسسة حسب الحاجة. باستخدام إعدادات الوصول عبر المستخدمين، يمكنك أيضاً الوثوق في مطالبات الجهاز والمصادقة المتعددة العوامل (MFA) (المطالبات المتوافقة والمطالبات المُسجلة عبر hybrid Microsoft Azure Active Directory) من مؤسسات Microsoft Azure Active Directory الأخرى.
استخدم إعدادات التعاون الخارجي لتحديد من يمكنه دعوة مستخدمين خارجيين، والسماح بنطاقات B2B المحددة أو حظرها، ومجموعة من القيود على وصول المستخدم الضيف إلى دليلك.
استخدم إعدادات السحابة من Microsoft (إصدار أولي) لتأسيس تعاون B2B متبادل بين السحابة العالمية Microsoft Azure وMicrosoft Azure Government أو Microsoft Azure China 21Vianet.
دعوة المستخدمين الضيوف بسهولة من مدخل Microsoft Azure Active Directory
كمسؤول، يمكنك بسهولة إضافة مستخدمين ضيوف إلى مؤسستك في مدخل Microsoft Azure.
- أنشئ مستخدماً ضيفاً جديداً في Microsoft Azure Active Directory، بطريقة مشابهة للطريقة التي تستخدمها عند إضافة مستخدم جديد.
- عيّن مستخدمين ضيوف إلى التطبيقات أو المجموعات.
- أرسل دعوة عبر البريد الإلكتروني تحتوي على ارتباط قبول الدعوة، أو أرسل ارتباطاً مباشراً لتطبيق تريد مشاركته.
- يتبع المستخدمون الضيوف خطوات قبول دعوة بسيطة لتسجيل الدخول.
السماح بالتسجيل في الخدمة الذاتية
باستخدام تدفق مستخدم التسجيل في الخدمة الذاتية، يمكنك إنشاء تجربة تسجيل للمستخدمين الخارجيين الذين يرغبون في الوصول إلى تطبيقاتك. كجزء من تدفق التسجيل، يمكنك توفير خيارات لموفري الهوية لوسائل التواصل الاجتماعي أو للمؤسسة المختلفين، وجمع معلومات حول المستخدم. تعرف على التسجيل في الخدمة الذاتية وكيفية إعدادها.
يمكنك أيضا استخدام موصلات واجهة برمجة التطبيقات لدمج تدفقات مستخدم التسجيل في الخدمة الذاتية مع أنظمة السحابة الخارجية. يمكنك الاتصال مع مهام سير عمل الموافقة المخصصة، وإجراء التحقق من الهوية، والتحقق من صحة المعلومات التي يوفرها المستخدم، والمزيد.
استخدام النُهج لمشاركة تطبيقاتك وخدماتك بشكل آمن
يمكنك استخدام المصادقة ونُهُج التفويض لحماية محتوى شركتك. يمكن فرض نهج الوصول المشروط، مثل المصادقة متعددة العوامل:
- على مستوى المستأجر.
- على مستوى التطبيق.
- لمستخدمين ضيوف معينين لحماية تطبيقات وبيانات الشركة.
السماح للتطبيقات ومالكي المجموعة بإدارة المستخدمين الضيوف
يمكنك تفويض إدارة المستخدم الضيف إلى مالكي التطبيقات بحيث يمكنهم إضافة مستخدمين ضيوف مباشرة إلى أي تطبيق يريدون مشاركته، سواء كان تطبيق Microsoft أم لا.
- يبادر المسؤولون بإعداد تطبيق الخدمة الذاتية وإدارة المجموعة.
- يستخدم غير المسؤولين لوحة الوصول لإضافة مستخدمين ضيوف إلى التطبيقات أو المجموعات.
تخصيص تجربة التكوين لمستخدمين B2B الضيوف
بادر بتكوين شركائك الخارجيين بطرق مخصصة لاحتياجات مؤسستك.
- استخدم إدارة استحقاق Microsoft Azure Active Directory لتكوين نُهج تدير الوصول إلى المستخدمين الخارجيين.
- يمكنك استخدام واجهات برمجة تطبيقات دعوة تعاون B2B لتخصيص تجارب التكوين.
الاندماج مع موفري الهوية
يدعم Microsoft Azure Active Directory موفري الهوية الخارجيين مثل Facebook أو حسابات Microsoft أو Google أو موفري الهوية للمؤسسة. يمكنك إعداد اتحاد مع موفري الهوية بحيث يمكن للمستخدمين الخارجيين تسجيل الدخول باستخدام حسابات وسائل التواصل الاجتماعي وحسابات المؤسسة الحالية لديهم بدلاً من إنشاء حساب جديد للتطبيق فقط. تعرف على المزيد حول موفري الهوية للهويات الخارجية.
التكامل مع SharePoint وOneDrive
يمكنك تمكين التكامل مع SharePoint وOneDrive لمشاركة الملفات والمجلدات وعناصر القائمة ومكتبات المستندات والمواقع مع أشخاص خارج المؤسسة، أثناء استخدام Azure B2B للمصادقة والإدارة. تتم عادة إضافة المستخدمين الذين تشارك معهم الموارد إلى الدليل كضيوف، وتعمل الأذونات والمجموعات بنفس الطريقة التي يعمل بها هؤلاء الضيوف كما يفعلون للمستخدمين الداخليين. عند تمكين التكامل مع SharePoint وOneDrive، ستتمكن أيضاً من تمكين ميزة رمز المرور للبريد الإلكتروني لمرة واحدة في Microsoft Azure Active Directory B2B لتكون بمثابة أسلوب مصادقة احتياطي.
